Services : Actualité Emploi Blog Forum Flux
Formation Trafic : Référencement Liens sponsorisés Affiliation Ecommerce Nom de domaine E-réputation Marketing Mobile Black Hat
Formation Technique : Performance Web Html Css Sql Curl Asp Dotnet Php Ajax Wordpress Twitter Google Analytics

Forum Oseox
Oseox

PHP : Guide de sécurité

Forum Référencement et Trafic
Nous sommes le Jeu 23 Nov 2017 14:09

Heures au format UTC [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet
Auteur Message
MessagePosté: Mer 22 Oct 2008 17:18 
Voici un guide intéressant pour éviter de nombreuses failles de sécurité. N'étant pas un grand spécialiste de la sécurité informatique, je ne peux pas vous dire s'il est exhaustif mais il a au moins le mérite d'exister !

Pour ceux qui veulent en savoir plus : http://phpsec.org/projects/guide/fr/


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Jeu 23 Oct 2008 08:46 
Administrateur
Avatar de l’utilisateur
Je viens de le parcourir brièvement et cette ressource me parait excellente :

    Injection de code SQL
    Cross-Site Scripting
    Détournement de session
    Filtrage des données
    Register Globals

Beaucoup de points abordés dont certains que je ne connaissais pas ou mal.

Merci Edouard.


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Sam 25 Oct 2008 21:09 
La plupart des trous de sécurité sont dûs à une 'non maitrise' du langage de programmation, à des tests réalisés trop hativement, à un manque d'imagination et à l'idée que... " c'est pas grave, et personne aura idée d'essayer ca " :D

Il ne faut pas oublier que :
- le hacker va essayer la plupart du temps la methode lourde > 50000, 500 000 requètes lui fait pas peur, c'est un chiffre de plus dans son prog.
- ... la plupart des actes de piraterie sont dûs à un personnel malveillant :/


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Ven 7 Nov 2008 23:50 
Exactement la majeure partie des hack sont dus soit :
- Un langage mal maitrisé
- Un manque de temps

Ce dernier point est malheureusement le cas dans la majeure partie des agences web. La précoccupation principale est de rendre le site dans les temps et l'impasse se fait dans la sécurisation du code...


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 4 messages ] 

Heures au format UTC [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Abonnez-vous au flux RSS

Blog

Forum

Offres d'emploi

Copyright : Moteur, traduction et optimisation
Merci de votre visite sur le forum Oseox